Internet Archive subit une nouvelle violation de données après avoir échoué à faire pivoter les jetons d'authentification GitLab

BleepingComputer rapporte que l'instance de sa plateforme de support de messagerie Zendesk d'Internet Archive a été compromise via des jetons d'authentification GitLab volés

Internet Archive a de nouveau été violé, cette fois via des jetons d'authentification GitLab volés, un peu plus d'une semaine après avoir été ciblé par des intrusions distinctes qui ont abouti au vol de données appartenant à 33 millions d'utilisateurs et à un déni distribué. attaque de service, rapporte BleepingComputer.

L'auteur de la menace a noté que la dernière violation provenait de l'incapacité de la bibliothèque numérique à but non lucratif à alterner ses jetons d'authentification.

"Il est décourageant de voir que même après avoir été informé de la violation il y a des semaines, IA n'a toujours pas fait preuve de la diligence requise pour effectuer la rotation de nombreuses clés API qui ont été exposées dans leurs secrets gitlab. Comme le démontre ce message, ceci comprend un jeton Zendesk avec l'autorisation d'accéder à 800 000 tickets d'assistance envoyés à [email protected] depuis 2018", a déclaré l'acteur menaçant dans des e-mails, qui indiquaient également que les données exfiltrées étaient détenues par une personne "aléatoire".

Ces e-mails de l'attaquant font suite aux notifications persistantes de BleepingComputer à Internet Archive avertissant du vol de code source à partir d'un jeton d'authentification GitLab accessible à tous depuis près de deux ans.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!